Un nuevo informe de Zscaler revela datos preocupantes sobre los riesgos que plantean los dispositivos IoT conectados a la red. El informe, basado en datos de telemetría recopilados de millones de conexiones de dispositivos IoT presentes en redes empresariales, encontró que más del 40% de estos dispositivos no cifran su tráfico. Esto significa que un gran número de estos dispositivos están expuestos a ataques de intermediarios (MitM), donde los hackers pueden interceptar el tráfico y robar o manipular los datos.

El informe de Zscaler se basa en datos de más de 56 millones de transacciones de dispositivos IoT provenientes de 1,051 redes empresariales durante el transcurso de un mes. A partir de estos datos, Zscaler identificó 270 perfiles diferentes de dispositivos IoT de 153 fabricantes. Los dispositivos incluían cámaras IP, relojes inteligentes, impresoras inteligentes, televisores inteligentes, decodificadores, asistentes digitales para el hogar, teléfonos IP, dispositivos médicos, grabadoras de video digitales, reproductores multimedia, terminales de recolección de datos, reproductores multimedia para señalización digital, gafas inteligentes, dispositivos de control industrial, dispositivos de red, impresoras 3D e incluso automóviles inteligentes. Los decodificadores fueron los más comunes, representando más del 50% de los dispositivos observados, seguidos de los televisores inteligentes, los dispositivos portátiles y las impresoras. Sin embargo, fueron las terminales de recolección de datos las que generaron la mayor cantidad de transacciones de datos salientes, más del 80%.

El hallazgo más importante fue que el 91.5% de las transacciones de datos realizadas por dispositivos IoT en redes corporativas no estaban cifradas. En cuanto a los dispositivos, el 41% no utilizaba el protocolo de seguridad de capa de transporte (TLS) en absoluto, el 41% solo lo utilizaba para algunas conexiones y solo el 18% cifraba todo el tráfico con TLS. Los dispositivos que no cifran sus conexiones son susceptibles a varios tipos de ataques MitM. Un atacante que obtenga acceso a la red local, por ejemplo, a través de un ataque de malware, podría utilizar el envenenamiento de la tabla de resolución de direcciones (ARP) o comprometer un enrutador local para interceptar el tráfico de IoT y entregar actualizaciones maliciosas o robar credenciales y datos enviados en texto plano.

Otro problema común observado por Zscaler es que la mayoría de los dispositivos IoT están conectados a la misma red que las aplicaciones y sistemas críticos para el negocio. Si uno de los dispositivos IoT se ve comprometido, los atacantes pueden dirigirse a todos los demás sistemas. Esto destaca el problema de la “TI en la sombra”, donde las empresas tienen dificultades para controlar qué dispositivos electrónicos conectan sus empleados a la red, desde dispositivos portátiles hasta automóviles.

Las organizaciones deben tener una solución para escanear constantemente la red e identificar estos dispositivos en la sombra, y luego crear una política donde solo se les permita conectarse a un segmento de red no crítico, sugiere Deepen Desai, vicepresidente de investigación y operaciones de seguridad en Zscaler.

En resumen, es crucial que las empresas tomen medidas para proteger sus redes de los riesgos asociados con los dispositivos IoT sin cifrado de datos. Esto incluye implementar políticas de seguridad que separen los dispositivos IoT de las aplicaciones y sistemas críticos, así como utilizar soluciones de escaneo de red para identificar y controlar los dispositivos en la sombra.